Des pirates s’attaquent à la CAF et dispersent les données de 8,6 millions d’allocataires dans la nature
La CAF vient d'être victime d'une cyberattaque massive, menée par le désormais bien connu groupe de pirates Indra. Ces derniers ont obtenu les données personnelles de pas moins de 8,6 millions de Français inscrit au service.
Au moins, les pirates ne manquent pas d'humour — encore faut-il le comprendre. Sur BreachForums, célèbre plateforme du dark web où se monnaye de gigantesques base de données volées à des entreprises et autres organismes, est récemment apparu un « cadeau de Noël pour la France », comme l'appellent ses auteurs, une liste massive d'allocataires à la CAF. Avec, bien entendu, un certain nombre d'informations personnelles reliées à leur compte.
Noms, Prénoms, adresse postale, adresse mail, numéro de téléphone, date de naissance, numéros INE, matricules et identifiants CAF… on y retrouve les habituelles coordonnées de ce genre de fuite. Dans le fichier mis en ligne par les pirates, ce sont un peu plus de 22 millions de Français qui sont répertoriés. Mais, en réalité, le chiffre réel tourne plutôt autour des 8,6 millions à cause des nombres doublons présents, comme l'explique l'expert en cybersécurité Anis Ayari.
Sur le même sujet – Les réseaux sociaux devront vous rembourser si jamais vous vous faites arnaquer par un pirate
La CAF victime d'une cyberattaque, des millions de Français concernés
D'après les experts ayant analysé le fichier, qui pèse la bagatelle de 15 Go, il semblerait que les pirates aient exploité une faille de sécurité dans le dispositif Pass Sport, qui regroupe les allocataires de plusieurs services, dont la CAF donc, mais aussi la Mutualité sociale agricole (MSA) et le Centre national des œuvres universitaires et scolaires (CNOUS). On retrouve donc un grand nombre d'enfants et d'adolescents dans la liste des victimes.
C'est une nouvelle fois le groupe Indra qui à l'origine de cette fuite de données. Pour rappel, ce dernier est également responsable de l'attaque ayant visé le ministère de l'Intérieur il y a quelques jours. Quant la CAF, cette fuite de données survient un peu plus d'un an après la cyberattaque qui avait exposé les données de 600 000 Français. Comme toujours, faites bien attention aux mails, SMS et appels suspects que vous recevrez dans les prochains jours.
Un exemple des données qu’on a…
Alors, vous vous en foutez toujours de vos données parce que vous n’avez rien à vous reprocher ?
Ça craint vraiment. L’impunité face aux fuites de données ne peut plus continuer. Toutes les semaines on a une nouvelle comme ca !!! pic.twitter.com/9FsTKmeg2F
— Defend Intelligence (Anis Ayari) (@DFintelligence) December 18, 2025
